NHN テコラス株式会社は8月9日、統合セキュリティ支援サービス「TECHORUS SECURITY」において、新たに「WEBアプリケーション脆弱性診断サービス」の提供を同日より開始したと発表した。同サービスは、業界標準の脆弱性項目に同社のナレッジを加味したチェックリストに沿って診断を行うもの。診断結果は脆弱性のリストアップだけでなく、発見された個々の脆弱性から想定される「攻撃手法」や「被害規模・範囲」も提示、それらの脆弱性を除去するための対策について、専門のセキュリティコンサルタントがアドバイスする。同社のCSIRTが収集する最新の脆弱性を常にアップデートするほか、自動スキャンツールによる検証と手動による検証を組み合わせてチェックすることが特徴。プランは、自動メインの「Lite」(1ドメインあたり200,000円から)、手動メインの「Standard」(1ドメインあたり700,000円から)に加え、より専門的、包括的な診断サービスの需要に対し、WebアプリケーションだけでなくOSやミドルウェア、ネットワークなどをトータルで診断する「Advanced」プラン(個別見積)も用意している。さらに、定期診断を対象としたチケットを販売する。チケットはLiteプランが4万円から、Standardプランが12万円から。
![[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13898.jpg)
